In der europäischen Gesetzgebung finden sich zunehmend hohe Ansprüche an die Transparenz und Resilienz der Lieferkette. Im Bereich Cybersecurity allem voran durch die NIS-2-Richtlinie, die DORA-Verordnung sowie die bevorstehende RKE-Richtlinie. Ähnliche Ansprüche bestehen auch seitens der ESG-Regulatorik mit CSDDD, EUDR, CBAM und der CSRD-Offenlegung.
Was zunächst nach getrennten Welten aussieht – Nachhaltigkeit, IT-Sicherheit, Finanzstabilität – zeigt bei näherem Hinsehen überraschend viele Parallelen. Denn im Zentrum all dieser Regelwerke stehen Risikobewertung, Monitoring und Audits sowie Meldepflichten und Transparenz. Due Diligence entlang der Wertschöpfungskette bedeutet also mehr denn je, interdisziplinär zu handeln. Nachhaltigkeit, Einkauf, IT und Compliance müssen gemeinsam gedacht werden, um regulatorisch und operativ auf der sicheren Seite zu stehen.
Diesem breiten Thema widmet sich die aktuelle Ausgabe des Talk-Formats „ESGeht informiert in den Tag – KPMG Morning Talk“.
Bei Katharina Schönauer zu Gast sind diesmal Mathias Flandorfer (Chief Procurement Officer, Österreichische Post AG), Stefan Höller (Chief Information Security Officer, SVD Büromanagement GmbH) sowie Sonja Irresberger (Director, KPMG) und Robert Lamprecht (Partner, KPMG).
Gemeinsam beleuchten sie die folgenden Fragestellungen:
- Welche Anforderungen sind übergreifend in den Richtlinien und Verordnung zu erkennen?
- Wie greifen Risikomanagement, Audits und Meldepflichten über die Regelwerke hinweg ineinander?
- Wie gelingt die abteilungsübergreifende Zusammenarbeit zwischen Einkauf, Nachhaltigkeit, IT und Legal?
